Přehled agenta Azure Monitoru
Agent Azure Monitor shromažďuje data monitorování z hostovaného operačního systému Azure a hybridních virtuálních počítačů. Poskytuje data do služby Azure Monitor pro použití funkcemi, přehledy a dalšími službami, jako jsou Microsoft Sentinel a Microsoft Defender for Cloud. Tento článek obsahuje přehled možností a podporovaných případů použití agenta služby Azure Monitor.
Stručný úvod k agentu Azure Monitoru, včetně ukázky nasazení agenta na webu Azure Portal, najdete ve videu ITOps Talk: Agent Azure Monitor.
Poznámka:
Agent Azure Monitor nahrazuje starší verzi agenta Log Analytics pro Azure Monitor. Agent Log Analytics je zastaralý a k 31. srpnu 2024 se nepodporuje. Pokud používáte agenta Log Analytics k ingestování dat do služby Azure Monitor, proveďte migraci na agenta služby Azure Monitor.
Instalace
Agent Azure Monitoru je jednou z metod shromažďování dat pro Azure Monitor. Instaluje se na virtuální počítače spuštěné v Azure, v jiných cloudech nebo v místním prostředí, kde má přístup k místním protokolům a datům o výkonu. Bez agenta můžete shromažďovat data pouze z hostitelského počítače, protože nemáte přístup k klientskému operačnímu systému a ke spuštěným procesům.
Agenta je možné nainstalovat pomocí různých metod, jak je popsáno v tématu Instalace a správa agenta služby Azure Monitor. Agenta můžete nainstalovat na jeden počítač nebo ve velkém měřítku pomocí Azure Policy nebo jiných nástrojů. V některých případech se agent nainstaluje automaticky, když povolíte funkci, která ji vyžaduje, například Microsoft Sentinel.
Shromažďování dat
Agent Služby Azure Monitor shromažďuje všechna data pomocí pravidla shromažďování dat (DCR). V dcR definujete následující informace:
- Datový typ, který se shromažďuje
- Jak transformovat data, včetně filtrování, agregace a tvarování
- Cíl shromážděných dat
Jeden řadič domény může obsahovat více zdrojů dat různých typů. V závislosti na vašich požadavcích můžete zvolit, jestli chcete zahrnout několik zdrojů dat do několika řadičů domény, nebo vytvořit samostatné řadiče domény pro každý zdroj dat. Pokud pro každý zdroj dat vytvoříte samostatné řadiče domény, můžete centrálně definovat logiku pro různé scénáře shromažďování dat a použít je na různé sady počítačů. Doporučení týkající se uspořádání dcr najdete v tématu Osvědčené postupy pro vytváření a správu DCR ve službě Azure Monitor.
Řadič domény se použije na konkrétního agenta vytvořením přidružení pravidla shromažďování dat (DCRA) mezi řadičem domény a agentem. Jeden řadič domény může být přidružený k více agentům a každý agent může být přidružený k více řadičům domény. Když je agent nainstalovaný, připojí se ke službě Azure Monitor a načte všechny přidružené řadiče domény. Agent pravidelně kontroluje službu Azure Monitor a zjišťuje, jestli nedošlo k nějakým změnám stávajících řadičů domény nebo přidružení s novými.
Náklady
Používání agenta služby Azure Monitor není nijak nákladné, ale za data, která se ingestují a ukládají, se vám můžou účtovat poplatky. Informace o shromažďování a uchovávání dat Log Analytics a pro metriky zákazníků najdete v tématu Výpočty a možnosti analýzy nákladů ve službě Azure Monitor v pracovním prostoru služby Log Analytics.
Podporované oblasti
Agent Azure Monitor je k dispozici pro obecné funkce dostupnosti ve všech globálních oblastech Azure, Azure Government a Azure provozovaných společností 21Vianet. Zatím není podporována v cloudech s mezerami vzduchu. Další informace najdete v tématu Dostupnost produktů v jednotlivých oblastech.
Podporované služby a funkce
Následující tabulky identifikují různá prostředí a funkce, které aktuálně podporuje agent služby Azure Monitor, a ty, které starší verze agenta podporuje. Tyto informace vám můžou pomoct určit, jestli agent služby Azure Monitor podporuje vaše aktuální požadavky. Pokyny k migraci konkrétních funkcí najdete v tématu Migrace do agenta Služby Azure Monitor z agenta Log Analytics.
Agenti systému Windows
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Prostředí podpory | |||
| Azure | ✓ | ✓ | |
| Další cloudy (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Klientský operační systém Windows | ✓ | ||
| Shromážděná data | |||
| Protokoly událostí | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ✓ | |
| protokoly Internetová informační služba (IIS) | ✓ | ✓ | |
| Data odeslaná na | |||
| Protokoly Azure Monitoru | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender for Cloud (používá pouze agenta Microsoft Defenderu for Endpoint). | |||
| Automation Update Management (přesunuto do Azure Update Manageru) | ✓ | ✓ | |
| Azure Stack HCI | ✓ | ||
| Update Manager (už nepoužívá agenty) | |||
| Sledování změn | ✓ | ✓ | |
| Osvědčené postupy pro řešení SQL Assessment | ✓ |
Agenti systému Linux
| Kategorie | Plocha | Agent Azure Monitoru | Starší verze agenta |
|---|---|---|---|
| Podporovaná prostředí | |||
| Azure | ✓ | ✓ | |
| Další cloudy (Azure Arc) | ✓ | ✓ | |
| Místní (Azure Arc) | ✓ | ✓ | |
| Shromážděná data | |||
| Syslog | ✓ | ✓ | |
| Výkon | ✓ | ✓ | |
| Protokoly založené na souborech | ✓ | ||
| Data odeslaná na | |||
| Protokoly Azure Monitoru | ✓ | ✓ | |
| Podporované služby a funkce | |||
| Microsoft Sentinel | – (rozsah) | ✓ | |
| Přehledy virtuálních počítačů | ✓ | ✓ | |
| Microsoft Defender for Cloud (používá pouze agenta Microsoft Defenderu for Endpoint). | |||
| Automation Update Management (přesunuto do Azure Update Manageru) | ✓ | ✓ | |
| Update Manager (už nepoužívá agenty) | |||
| Sledování změn | ✓ | ✓ |
Podporované zdroje dat
Seznam zdrojů dat, které může agent Azure Monitor shromažďovat, a zjistit, jak je nakonfigurovat, najdete v tématu Shromažďování dat pomocí agenta služby Azure Monitor.
Související obsah
- Nainstalujte agenta Azure Monitoru na virtuální počítače s Windows a Linuxem.
- Vytvořte pravidlo shromažďování dat, které bude shromažďovat data z agenta a odesílat je do služby Azure Monitor.